Mail de ménace

tabliertablier Membre
janvier 2019 modifié dans Coin canapé & détente #1

Mon Mon fils a reçu le mail ci dessous sur son PC. le seul problème reste que l'accès à la webcam est douteux vu que celle-ci est dans une chaussette sous le bureau ! Après quelques recherches, il n'est pas le seul à avoir reçu ce mail qui viendrait (??) d'Iran et est soit en Anglais, soit en Français. Les deux jours sont nettement dépassés mais si ça vous arrivait qu'est-ce que vous feriez ?

_
Hi, stranger!

I hacked your device, because I sent you this message from your account.
If you have already changed your password, my malware will be intercepts it every time.

You may not know me, and you are most likely wondering why you are receiving this email, right?
In fact, I posted a malicious program on adults (pornography) of some websites, and you know that you visited these websites to enjoy
(you know what I mean).

While you were watching video clips,
my trojan started working as a RDP (remote desktop) with a keylogger that gave me access to your screen as well as a webcam.

Immediately after this, my program gathered all your contacts from messenger, social networks, and also by e-mail.

What I've done?
I made a double screen video.
The first part shows the video you watched (you have good taste, yes ... but strange for me and other normal people),
and the second part shows the recording of your webcam.

What should you do?

Well, I think $671 (USD dollars) is a fair price for our little secret.
You will make a bitcoin payment (if you don't know, look for "how to buy bitcoins" on Google).

BTC Address: 1BCGDtVZPqBMZWm5FdFe1RVgCGku17LZgb
(This is CASE sensitive, please copy and paste it)

Remarks:
You have 2 days (48 hours) to pay. (I have a special code, and at the moment I know that you have read this email).

If I don't get bitcoins, I will send your video to all your contacts, including family members, colleagues, etc.
However, if I am paid, I will immediately destroy the video, and my trojan will be destruct someself.

If you want to get proof, answer "Yes!" and resend this letter to youself.
And I will definitely send your video to your any 19 contacts.

This is a non-negotiable offer, so please do not waste my personal and other people's time by replying to this email.

Bye!

entete:**************
Received: from HE1EUR04HT242.eop-eur04.prod.protection.outlook.com
(2603:10a6:803:3c::23) by VI1P18901MB0126.EURP189.PROD.OUTLOOK.COM with HTTPS
via VI1P194CA0034.EURP194.PROD.OUTLOOK.COM; Fri, 25 Jan 2019 07:32:32 +0000
Received: from HE1EUR04FT035.eop-eur04.prod.protection.outlook.com
(10.152.26.55) by HE1EUR04HT242.eop-eur04.prod.protection.outlook.com
(10.152.26.185) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384) id 15.20.1558.11; Fri, 25 Jan
2019 07:32:31 +0000
Authentication-Results: spf=pass (sender IP is 46.101.249.86)
smtp.mailfrom=alertyard.com; live.fr; dkim=none (message not signed)
header.d=none;live.fr; dmarc=fail action=none header.from=live.fr;
Received-SPF: Pass (protection.outlook.com: domain of alertyard.com designates
46.101.249.86 as permitted sender) receiver=protection.outlook.com;
client-ip=46.101.249.86; helo=vpspanel.alertyard.com;
Received: from vpspanel.alertyard.com (46.101.249.86) by
HE1EUR04FT035.mail.protection.outlook.com (10.152.27.38) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.1558.11 via Frontend Transport; Fri, 25 Jan 2019 07:32:31 +0000
X-IncomingTopHeaderMarker: OriginalChecksum:046DCD6AEF36BF41A606F72E330DB91FA0F574570924093F878B200064618467;UpperCasedChecksum:E1719F393DF7A43C4EA89A94B39E4018A291B77B2F7E06BD43AC1CAE0E7BD646;SizeAsReceived:537;Count:10
Received: from mail.alertyard.com (unknown [79.127.127.179])
by vpspanel.alertyard.com (Postfix) with ESMTPA id DA4F27678DA
for <matthieu********fr>; Fri, 25 Jan 2019 00:23:18 +0000 (UTC)
Reply-To: <matthieu********fr>
From: <matthieu********fr>
To: <matthieu********fr>
Subject: Your account is being used by another person!
Date: Thu, 24 Jan 2019 16:23:26 -0800
Message-ID: 20190124162325.F6FA71A6E42D38AC@live.fr
Content-Type: text/plain; charset="utf-8"

Mots clés:

Réponses

  • DrakenDraken Membre
    janvier 2019 modifié #2

    C'est une arnaque classique. Tu peux remarquer que ton fils est appelé Stranger dans le texte, les gars n'ayant pas son nom ! Les magouilleurs tapent au hasard dans des adresses mails récupérés ici et là ou achetés à des sociétés, en espérant que certaines personnes adeptes de sites pornographiques se sentent concernés et versent l'argent. D'après une étude publiée il y a quelques années, il suffit que 5 personnes répondent à un envoi massif d'un million de mails de ce genre, pour rentabiliser l'opération.

    EDIT : Tu devrais éditer le message, pour supprimer le mail de ton fils. Des robots parcourent inlassablement le Net pour noter toutes les adresses mails et les ajouter à des fichiers commerciaux revendus ensuite.

  • LeChatNoirLeChatNoir Membre, Modérateur

    ouais classique. Mon hébergeur de mail nous a envoyé une info au sujet de ce type de mail. Donc "indésirable" et basta.

  • Ouaip je plussoie... je reçois ce genre de mail couramment... Par mesure de sécurité, j'ai tuné ma webcam avec un petit gadget autocollant à glissière qui permet de l'occulter à loisir.

  • tabliertablier Membre
    janvier 2019 modifié #5

    @Draken a dit :

    EDIT : Tu devrais éditer le message, pour supprimer le mail de ton fils. Des robots parcourent inlassablement le Net pour noter toutes les adresses mails et les ajouter à des fichiers commerciaux revendus ensuite.

    Ok, son adresse n'apparait plus et le mail va à la patouniere
    Toujours bon de poser la question quand on ne sais pas !

  • PyrohPyroh Membre
    janvier 2019 modifié #6

    @tablier a dit :

    Les deux jours sont nettement dépassés mais si ça vous arrivait qu'est-ce que vous feriez ?

    Vu le contenu de ce qui suit je commencerai par rigoler et après je me souviendrai de comment fonctionne un PC, un firewall et un anti-virus puis je rirai encore plus.

    On a un mec qui maîtrise des techniques de piratage assez conséquentes et variées : On parle de s'introduire sur un site de boules qui a pignon sur rue parce que les gens restent assez classique dans le choix de ces sites et vont vers les plus connus. Ensuite on a redirection de l'image d'une webcam sans que le voyant de fonctionnement ne s'allume. Installation d'un serveur RDP sur une machine cliente sans les droits admin. Et j'en passe...
    Et ce mec qui pourrait monter une boîte de sécu qui trouverait à n'en point douter de nombreux et prestigieux clients (États, Services de sécurité divers, etc...) choisi plutôt de filmer des mecs qui se branlent ?! Et là oui je ris encore.

    En plus il a un serveur RDP sur ma machine et il envoie un mail au lieu de faire apparaître une popup directement.

    Je passerai sur la qualité de l'anglais.

    Mais pour quiconque considère que l'informatique s'apparente à de la magie ça peut paraître sérieux.

  • Ce qui est rigolo c'est l'utilisation du mail de la cible, comme mail d'origine, surtout avec le titre "votre compte est utilisé par une autre personne". Cela donne l'impression que l'ordinateur a vraiment été piraté, alors qu'en fait le format d'expédition des mails n'est pas sécurisé, ce qui permet d'écrire n'importe quoi dans les entêtes. On peut faire croire qu'un mail a été rédigé par Donald Trump, Poutine, le Pape ou encore Dieu ..

  • DrakenDraken Membre
    février 2019 modifié #8
Connectez-vous ou Inscrivez-vous pour répondre.